Aperçu
Football en direct
Ligues
Super League
Aperçu
Sports d'hiver en direct
Résultats et classements FIS
Résultats et classements IBU
Aperçu
Hockey sur glace en direct
Résultats et tableau
Aperçu
Live-Tennis
Tournois
Résultats
Aperçu
Live Motorsport
Courses et classements
- Sport
- Live & Résultats
- Foot
- Highlights
- Champions League
- Sports d'hiver
- Hockey
- Tennis
- Autres
- Sport TV
- Foot
- Super League
- Challenge League
- Champions League
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
Suisse Toujours plus de victimes des rançongiciels
Le nombre d'attaques basées sur des rançongiciels a connu une forte recrudescence dans le monde au 1er semestre 2019, constate MELANI dans son rapport bisannuel. Les dégâts se chiffrent en milliards et la tendance est à la hausse.
Les frais occasionnés par les cyberattaques ont atteint plus de 45 milliards de dollars l'an dernier dans le monde, selon une étude citée dans le rapport de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) diffusé mardi. Sur cette somme, les attaques dues aux seuls rançongiciels auraient causé pour 8 milliards de dollars de dégâts.
Ryuk figure parmi les rançongiciels actuellement actifs. Aux Etats-Unis, il a entravé la publication de journaux et paralysé l'administration de plusieurs villes, qui ont accepté de payer entre 130'000 et 600'000 dollars de rançon chacune. En Suisse, des entreprises dans le secteur de la construction, des transports publics et de l'industrie ont été victimes de Ryuck.
L'attaque se déroule en trois étapes, débutant par une infection au moyen d'un cheval de Troie, Emotet, souvent diffusé par courriel avec un lien infecté.
Hameçonnage en augmentation
Le nombre de tentatives de hameçonnage (phishing) signalées à MELANI a également augmenté au premier semestre 2019. Les criminels essaient ainsi de subtiliser les données de cartes de crédit, de noms d'utilisateur et de mots de passe de service comme Paypal, Spotify ou Apple.
Les comptes de messagerie, qui peuvent servir à lancer d’autres attaques, sont par ailleurs toujours plus souvent pris pour cibles. À cela s’ajoute une méthode d’attaque relativement nouvelle, le hameçonnage en temps réel, qui répond à l'usage toujours plus fréquent d'un second facteur d'authentification. Des clients d'UBS et de PostFinance en ont été victimes.
L'agresseur passe à l’action au moment précis où la victime est réacheminée sur son serveur web, après avoir cliqué sur l’hyperlien du message de hameçonnage lui ayant été adressé. Le pirate présente une page d’ouverture de session parfaitement imitée, et relève les données de la victime pour s'annoncer lui-même sur la vraie plate-forme d’e-banking.
Ni UBS ni PostFinance n'ont souhaité préciser le nombre de clients victimes de cette méthode ou les frais occasionnés. Parmi les mesures de prévention, PostFinance cite l'observation et la sécurisation en temps réel des interactions des clients.
Piratage accessible à tous
Loin d’être réservées aux cyberescrocs par métier, les attaques sont désormais accessible à tout le monde, aux jeunes pirates amateurs comme aux hacktivistes mus par des mobiles politiques, relève MELANI.
Certains acteurs de l’internet clandestin proposent en effet des rançongiciels pour une somme modique. Dans le cas de GrandCrab, qui représentait 50% du marché mondial des rançongiciels au deuxième semestre 2018, le prix était fixé à 40% des bénéfices générés par les attaques lancées avec cet outil.
L’administration municipale bernoise en a notamment été victime en 2019. Mais grâce à sa gestion «exemplaire» des sauvegardes, le temps de récupération après l'incident a été très bref, précise MELANI.
Copies de sécurité
Outre toutes les mesures techniques de sécurité envisageables, une importante parade consiste en effet à effectuer régulièrement des copies de sécurité. Celles-ci doivent être isolées du reste du réseau d’entreprise.
Mais les mesures techniques ne suffisent pas. La formation ou la sensibilisation des collaborateurs constitue pour MELANI la principale mesure à prendre.
Sextorsion
Le nombre de faux messages de sextorsion, dans lesquels les escrocs prétendent avoir piraté l’ordinateur de leur victime et détenir des images la montrant en train de consommer de la pornographie sur Internet, est lui aussi en augmentation.
Dans cette arnaque, un paiement en bitcoins est généralement exigé. Cette méthode a permis à des criminels de récolter environ 2,8 millions de francs entre janvier et juin 2019, pas uniquement de Suisse.
MELANI a lancé au printemps 2019 le site internet www.stop-sextortion.ch pour sensibiliser la population à cette imposture.
Des comptes sécurisés avec l'authentification à deux facteurs
Grâce à l'authentification à deux facteurs (2FA), vos nombreux comptes de services Internet peuvent être protégés de manière fiable contre les intrus.
Photo: iStock
Google propose la fonctionnalité «Google Invite» pour sécuriser les comptes. Elle peut être activée au sein des paramètres du compte Google sous «Sécurité» --> «Validation en deux étapes».
Photo: AllTheContent
Vous devez maintenant sélectionner un smartphone auquel attribuer cette «invite».
Photo: AllTheContent
Lors de chaque connexion à un service Google, l'application Gmail vous demandera de confirmer votre identité sur ce smartphone.
Photo: AllTheContent
Google propose également toute une série d'autres méthodes 2FA, qui sont expliquées au moyen d'autres services.
Photo: AllTheContent
En matière d’authentification à deux facteurs, Facebook propose notamment le Google Authenticator. Celui-ci peut être configuré dans les paramètres, sous «Sécurité et connexion» --> «Utiliser l'authentification à deux facteurs».
Photo: AllTheContent
Vous devez maintenant scanner un QR code avec le Google Authenticator.
Photo: AllTheContent
L'application génère désormais de nouveaux codes en permanence.
Photo: AllTheContent
Instagram offre également la 2FA. Celle-ci est accessible dans les paramètres, sous «Confidentialité et sécurité» --> «Authentification à deux facteurs».
Photo: AllTheContent
Avec Instagram, vous pouvez notamment utiliser les SMS. Saisissez simplement le numéro de téléphone et finalisez l'installation.
Photo: AllTheContent
Les codes de récupération sont cruciaux pour toutes les méthodes 2FA. Ceux-ci doivent être notés afin de pouvoir accéder à vos services, même en cas de perte d'un appareil ou du numéro de téléphone.
Photo: AllTheContent
Bref retour sur Apple. La 2FA est activée lors de la configuration d’un nouvel appareil iOS et ne peut généralement pas être désactivée une fois installée. Si vous vous connectez à votre compte Apple sur un nouvel appareil, une fenêtre contextuelle apparaîtra sur un autre appareil existant pour vous demander une confirmation. Cependant, la géolocalisation ne se révèle pas toujours fiable.
Photo: AllTheContent
